EN RU

Главная

Metabase Q сообщает о новом штамме вредоносных программ FiXS, нацеленных на банкоматы в Латинской Америке.
07.03.2023

Поделиться

Metabase Q сообщает о новом штамме вредоносных программ FiXS, нацеленных на банкоматы в Латинской Америке.

За последние несколько лет атаки на стали более изощренными, серьезными и частыми, что привело к серьезным последствиям как для финансовых учреждений.

Согласно последним сообщениям, Мексика ежегодно несет миллиардные убытки из-за атак на банкоматы, занимая второе место после Бразилии.

Новая угроза, получившая название FiXS, в настоящее время нацелена на банки в Мексике, но оказалась независимой от поставщика и работает на любом банкомате, поддерживающем CEN XFS (eXtensions for Financial Services).

Как и известное вредоносное ПО Ploutus, FiXS требует использования внешней клавиатуры, что позволяет предположить, что киберпреступники внедряют его через физический доступ к банкоматам.

Согласно Metabase Q, FiXS скрывается внутри, казалось бы, безобидной программы, дает указание зараженной машине выдать деньги через 30 минут после последней перезагрузки и ожидает загрузки кассет перед выдачей.

Вредонос внедряется в дроппер, который декодирует вредоносное ПО с помощью инструкции XOR и сохраняет его во временной директории системы.

Затем FiXS запускается через ShellExecute Windows API.

Сам дроппер известен как Neshta (conhost.exe), вирус-заражатель файлов, написанный на Delphi и впервые обнаруженный в 2003 году.

Реализованное с помощью CEN XFS API, вредоносное ПО может работать на любом банкомате на базе Windows с небольшими модификациями.

FiXS работает в бесконечном цикле, чтобы определять правильный ввод с клавиатуры для отображения окна, отображения информации о кассе, закрытия сеанса и завершения процесса или выдачи денег.

В отличие от Ploutus или другого сложного вредоносного ПО для банкоматов, угроза не имеет богатого интерфейса и может отображать только количество купюр в каждой кассете и в корзине.

Поскольку вредоносное ПО дает указание банкомату выдать деньги через 30 минут после последней перезагрузки, Metabase Q полагает, что наличные деньги извлекаются дропами вскоре после его установки.

Как полагают ресерчеры Metabase Q, для банков и финучреждений крайне важно прогнозировать потенциальные компрометации устройств и сосредоточиться на сокращении времени обнаружения и реагирования на эти типы угроз.

А сам FiXS становится последним в длинном списке вредоносных программ, таких как Ploutus, Prilex, SUCEFUL, GreenDispenser, RIPPER, Alice, ATMitch, Skimer и ATMii, нацеленных на банкоматы для кражи денег.

Читайте на Dark News

Group 8
Выдыхаем. Организация по борьбе с...
24.06.2023
Выдыхаем. Организация по борьбе с отмыванием денег FATF не включила РФ ни в «серый», ни в «черный» списки.@BlackAudit
Group 8
«Смотрящего за киберпреступностью» Луку Киргиза обвинили в скаме на 33 тысячи долларов
23.06.2023
«Смотрящего за киберпреступностью» Луку Киргиза обвинили в скаме на 33 тысячи долларов В русскоязычных Telegram-каналах даркнет-тематики развивается противостояние между Лукой Киргизом и Nihao. Последний обвинил...
file_442.jpg
💰 Грандиозное промо на 410 000 рублей - путешествуй с MoneyMusk 🏖
23.06.2023
💰 Грандиозное промо на 410 000 рублей — путешествуй с MoneyMusk 🏖 Эксклюзивно для форума Darkmoney 👩‍🚀 Сервис MoneyMusk объявляет розыгрыш призов и компенсирует твои...
Group 8
Мориарти посвятил Мизулиной 25-минутный ролик на YouTube
23.06.2023
Мориарти посвятил Мизулиной 25-минутный ролик на YouTube Глава маркетплейса Mega Мориарти выпустил на YouTube новый ролик, практически полностью посвященный деятельности главы Лиги безопасного интернета и...
file_439.jpg
Сегодня был арестован домен...
23.06.2023
Сегодня был арестован домен skidbin[dot]net, связанный с BreachForums, ими управлял Коннор Фитцпатрик, федералы также на сайте опубликовали грустный аватар Pompompurin’a в наручниках 😢😭. @dark_users
file_438.jpg
Эксперты сообщили о переходе киберпреступников из форумов в Telegram
23.06.2023
Эксперты сообщили о переходе киберпреступников из форумов в Telegram Операторы программ-вымогателей, разработчики вредоносного ПО и другие злоумышленники переводят активную деятельность из теневых форумов в Telegram-каналы....

подпишись
на наш
телеграм
канал

подпишись
на наш
телеграм
канал

DARK

NEWS

🇺🇸 Darknet news (English translate)

МежФорумный 👥🛡(чат)